Вось 1 траўня быў канчаткова закон аб «суверэнным інтэрнэце», але спецыялісты амаль адразу ахрысцілі яго ізаляцыяй расійскага сегмента інтэрнэту, дык ад чаго ж? (простай мовай)
Артыкул мае на мэце агульнага інфармавання карыстальнікаў інтэрнэту без апускання ў залішнія нетры і разумную тэрміналогію. У артыкуле тлумачацца для многіх простыя рэчы, але для многіх не значыць - для ўсіх. А таксама развеяць міф пра палітычны складнік крытыкі дадзенага закону.
Як працуе сетку інтэрнэт?
Давайце пачнем з асноў. Сетка Інтэрнэт складаецца з кліентаў, маршрутызатараў і інфраструктуры, працуе праз пратакол IP
(v4 адрас мае наступны выгляд: 0-255.0-255.0-255.0-255)
Кліенты - самі карыстацкія кампутары, той самы за якім сядзіце вы і чытаеце гэты артыкул. Маюць злучэнне з суседнімі (падлучанымі напрамую) маршрутызатарамі. Кліенты адпраўляюць дадзеныя па адрасе ці спектры адрасоў іншых кліентаў.
Маршрутызатары - злучаныя з суседнімі маршрутызатарамі і могуць быць злучаныя з суседнімі кліентамі. Не маюць свайго ўнікальнага (толькі для перанакіравання) IP адрасы, а адказваюць за цэлы спектр адрасоў. Іх задача вызначыць ці ёсць у іх кліенты з запытаным адрасам ці трэба адправіць дадзеныя іншым маршрутызатарам, тут ім таксама трэба вызначыць які з суседзяў адказвае за патрэбны спектр адрасоў.
Маршрутызатары могуць стаяць на розных узроўнях: правайдэра, краіны, вобласці, гарады, раёна і нават дома ў вас хутчэй за ўсё стаіць свой маршрутызатар. І ўсе яны маюць свае спектры адрасоў.
Інфраструктура - гэта пункты абмену трафікам, сувязь са спадарожнікамі, кантынентальныя ўваходы і г.д. яны патрэбныя каб аб'ядноўваць маршрутызатары з іншымі маршрутызатарамі, якія належаць іншым аператарам, краінам, відам сувязі.
Як можна перадаваць дадзеныя?
Як вы разумееце самі кліенты і маршрутызатары нечым злучаны. Гэта могуць быць:
драты
- па зямлі
Магістральная сетка Растэлекама
- Пад вадой
Трансакіянічныя падводныя кабелі
паветра
Гэта Wi-Fi, LTE, WiMax і радыёмасты аператараў, якія выкарыстоўваюць там, дзе складана правесці правады. З іх не будуюць паўнаважкіх правайдэрскіх сетак, яны звычайна з'яўляюцца працягам правадных сетак.
Космас
Спадарожнікі могуць абслугоўваць як звычайных карыстальнікаў, так і быць часткай інфраструктуры правайдэраў.
Карта пакрыцця спадарожнікамі ISATEL
Інтэрнэт - гэта сетка
Як вы бачыце, інтэрнэт гэта суцэльныя суседзі і суседзі суседзяў. На гэтым узроўні арганізацыі сеткі няма ніякіх цэнтраў і чырвоных кнопак усяго інтэрнета. Гэта значыць злая Амерыка ніяк не можа прымусіць спыніць хадзіць трафік паміж двума расійскімі гарадамі, паміж расійскім і кітайскім горадам, паміж расійскім і аўстралійскім горадам, як бы ім не хацелася. Адзінае, што яны могуць зрабіць - гэта скінуць бомбы на маршрутызатары, але гэта ўжо зусім не сеткавы ўзровень пагроз.
насамрэч цэнтры ёсць, толькі тссс…
але гэтыя цэнтры выключна інфарматыўныя, гэта значыць кажуць, што гэта адрас нейкай краіны, нейкай прылады, нейкага вытворцы і г.д. без гэтых дадзеных для сеткі нічога не мяняецца.
Ва ўсім вінаватыя нікчэмныя людцы!
Узроўнем вышэй чыстых дадзеных, размяшчаецца наш з вамі наведвальны, World Wide Web. Прынцып працы пратаколаў у ім заключаецца ў чалавека-чытаемых дадзеных. Пачынальна ад адрасоў сайтаў, да прыкладу, google.ru адрозніваецца ад машыннага 64.233.161.94. І заканчваючы самім пратаколам Http і JavaScript кодам, усе іх вы можаце чытаць можа і не на роднай, але на чалавечай мове без усялякіх пераўтварэнняў.
У гэтым і крыецца корань зла.
Каб пераўтвараць адрасы зразумелыя чалавеку ў адрасы зразумелыя маршрутызатарам патрэбны рэестры гэтых самых адрасоў. Гэтак жа як існуюць дзяржаўныя рэестры адміністрацыйных адрасоў па тыпе: вул.Леніна, 16 - пражывае Іван Іванавіч Іваноў. Так і ёсць агульны глабальны рэестр, дзе пазначана: google.ru - 64.233.161.94.
І размешчаны ён у Амерыцы. Дык вось, вось жа як нас адключаць ад інтэрнэту!
Насамрэч усё не так проста.
Згодна з
ICANN з'яўляецца падрадчыкам міжнароднай супольнасці па выкананні функцыі IANA без кантролю ўрадаў (у першую чаргу ўрада ЗША), таму карпарацыю можна лічыць міжнароднай, нягледзячы на рэгістрацыю ў Каліфорніі
Больш за тое, хоць кіраваннем займаецца ICANN, робіць яна гэта толькі патрабаваннямі і ўказамі, выкананнем займаецца іншая недзяржаўная кампанія – VeriSign.
Далей ідуць – каранёвыя серверы, іх 13 і яны належаць розным кампаніям ад Арміі ЗША да інстытутаў і некамерцыйных кампаній з Нідэрландаў, Швецыі і Японіі. Гэтак жа існуюць іх поўныя копіі па ўсім свеце, у тым ліку ў Расіі (Масква, Санкт-Пецярбург, Новасібірск, Растоў-на-Доне).
І самае галоўнае, гэтыя серверы змяшчаюць спіс давераных сервераў па ўсім свеце, якія ў сваю чаргу ўтрымліваюць яшчэ адзін спіс сервераў па ўсім свеце, якія ўжо і ўтрымліваюць самі рэестры імёнаў і адрасоў.
Рэальная мэта каранёвых сервераў - казаць, што рэестр вось такога сервера афіцыйны, а не падроблены. На любым кампутары можна падняць сервер са сваім спісам, і да прыкладу, калі вы будзеце звяртацца да sberbank.ru, вам дашлюць не яго рэальны адрас - 0.0.0.1, а - 0.0.0.2, на якім будзе размяшчацца дакладная копія сайта Ашчадбанка, але усе дадзеныя будуць выкрадаць. Пры гэтым карыстач будзе бачыць патрэбны адрас у чалавека-чытэльным выглядзе і ніякім чынам не зможа адрозніць падробку ад рэальнага сайта. А самому кампутару патрэбен толькі адрас і працуе ён толькі з ім, ні пра якія літары ён не ведае. Гэта калі глядзець з пункту гледжання патэнцыйных пагроз. Мы ж навошта ўводзім закон?
*адно вядомае ncbi - чаго варта
Тое самае тычыцца агульнага кораня сертыфікацыі https/TLS/SSL - якая ўжо мэтанакіравана займаецца забеспячэннем бяспекі. План той самы, але разам з адрасам дасылаюцца астатнія дадзеныя ў тым ліку публічныя ключы і подпісы.
Галоўнае, што ёсць канчатковая кропка, якая служыць гарантам. А калі такіх кропак будзе некалькі і з рознай інфармацыяй, то падмену арганізаваць прасцей.
Асноўная ж мэта рэестраў адрасоў - весці агульны спіс імёнаў, каб пазбегнуць двух сайтаў з адным бачным чалавеку адрасам і рознымі IP. Прадстаўце сітуацыю: адзін чалавек публікуе спасылку на сайт magazine.net на старонку з даследаваннем абароны ад наркатычнага прывыкання амфетамінавых стымулятараў з дапамогай амфанелітычнай кіслаты, іншы чалавек зацікавіўся і пстрыкнуў па спасылцы. Але спасылка - гэта толькі сам тэкст: magazine.net, нічога акрамя не ўтрымлівае. Аднак, калі аўтар публікаваў спасылку ён проста скапіяваў яе са свайго браўзэра, але ён выкарыстоўваў Google DNS (той самы рэестр), і ў яго пад запісам magazine.net - адрас 0.0.0.1, а адзін з чытачоў, якія перайшлі па спасылцы, выкарыстоўвае Яндэкс DNS і ён у сябе захоўвае іншы адрас – 0.0.0.2, на якім крама электронікі і рэестр нічога ні пра якую 0.0.0.1 – не ведае. Тады, карыстач ніяк не зможа прагледзець цікавую яму артыкул. Што ў прынцыпе супярэчыць усяму сэнсу спасылак.
Каму асабліва цікава: насамрэч, рэестры ўтрымоўваюць цэлы спектр адрасоў, а гэтак жа сайты могуць змяняць канчатковы IP па розных чынніках (Раптам, новы правайдэр падае вялікую хуткасць). І каб спасылкі не гублялі актуальнасць DNS даюць магчымасць змяняць адрасы. Гэтак жа гэта дапамагае пры павелічэнні або памяншэнні колькасці сервераў, якія абслугоўваюць сайт.
У выніку, пры любым рашэнні амерыканскага боку ці вайсковых нападах, у тым ліку захопе недзяржаўных устаноў, фальсіфікацыі каранёвых цэнтраў або поўнаму знішчэнню сувязяў з Расеяй, ніякім чынам не атрымаецца паставіць на калені стабільнасць рускага сегмента Інтэрнэту.
Па-першае, самі галоўныя ключы шыфравання захоўваюцца ў двух бункерах на розных баках ЗША. Па-другое, адміністрацыйнае кіраванне настолькі размеркавана, што давядзецца дамаўляцца з усім цывілізаваным светам аб адключэнні Расіі. Што будзе суправаджацца доўгім абмеркаваннем, і Расія проста паспее наладзіць сваю інфраструктуру. На дадзены момант ніякіх падобных прапаноў за ўсю гісторыю нават у тэорыі не ставілася. Ну і заўсёды ёсць копіі ў любой кропкі свету. Дастаткова будзе перанакіраваць трафік да кітайскай ці індыйскай копіі. У выніку, давядзецца дамаўляцца з усім светам у прынцыпе. І зноў, на тэрыторыі Расіі заўсёды будзе апошні спіс сервераў і заўсёды можна будзе працягнуць з таго месца, дзе спыніліся. Ці можна будзе проста замяніць подпіс на іншы.
Можна наогул подпіс не правяраць - нават калі ўсё адбудзецца імгненна, а расійскія цэнтры будуць знішчаныя, правайдэры могуць ігнараваць адсутнасць сувязі з каранёвымі серверамі, гэта чыста для дадатковай бяспекі і на маршрутызацыю не ўплывае.
Гэтак жа аператары захоўваюць кэш (найболей папулярныя запытаныя) як ключы так і самі рэестры і на вашым кампутары захоўваецца кавалачак кэша папулярных у вас вэб-сайтаў. У выніку, першыя часы вы наогул нічога не адчуеце.
Ёсць яшчэ і іншыя цэнтры WWW, але яны часта працуюць па падобным прынцыпе і менш неабходныя.
Усе памруць, а піраты будуць жыць!
Апроч афіцыйных каранёвых сервераў, ёсць альтэрнатыўныя, але яны як правіла належаць піратам і анархістам выступоўцам супраць любой цэнзуры, таму правайдэры не выкарыстоўваюць іх. Але абраныя… Тут ужо нават калі ўвесь свет змовіцца супраць Расіі, гэтыя хлопцы ўсё роўна будуць працягваць абслугоўванне.
Дарэчы, DHT алгарытм пірынгавых сетак Torrent, можа спакойна жыць без усялякіх рэестраў, ён не запытвае пэўны адрас, а мае зносіны хэшам (ідэнтыфікатарам) патрэбнага файла. Гэта значыць, піраты будуць жыць наогул пры любых абставінах!
Адзіная рэальная атака!
Адзінай рэальнай пагрозай можа стаць толькі змова ўсяго свету, з пераразаннем усіх кабеляў кіроўных з Расіі, збіванні спадарожнікаў і ўсталёўкі радыёперашкод. Праўда, у такім выпадку сусветнай блакады, апошняе, што будзе цікавіць - гэта інтэрнэт. Альбо актыўная вайна, але там усё тое ж самае.
Інтэрнэт унутры Расіі і так працягне функцыянаваць. Проста з часовым зніжэннем бяспекі.
Дык пра што закон?
Самае дзіўнае, што закон па ідэі апісвае гэтую сітуацыю, але прапануе ўсяго дзве рэальныя рэчы:
- Зрабіць свае цэнтры WWW.
- Перадаць усе кропкі межавага пераходу інтэрнэт-кабеляў Роскомнадзора і ўсталяваць блакавальнікі па кантэнце.
Не, гэта не дзве рэчы вырашальныя праблему, гэта ў прынцыпе дзве рэчы, якія ёсць у законе, астатняе па тыпе: "трэба забяспечваць стабільнасць інтэрнэту". Ні метадаў, штрафаў, планаў, размеркавання абавязкаў і адказных, а проста дэклараванне.
Як вы ўжо зразумелі, да суверэннага інтэрнэту мае дачыненне толькі першы пункт, другі - цэнзура ды і толькі. Пры тым, гэта можа знізіць актыўнасць пабудовы памежных сетак, у выніку знізіць стабільнасць суверэннага інтэрнэту.
Першы пункт, як мы ўжо высветлілі, вырашае праблему малаверагоднай часовай і мала небяспечнай пагрозы. Гэта і так будзе зроблена ўдзельнікамі сеткі пры з'яўленні пагроз, але тут прапануецца зрабіць гэта загадзя. Рабіць гэта загадзя трэба, толькі ў адным вельмі засмучае выпадку.
Вынікі - несуцяшальныя!
Падводзячы вынік, атрымаюцца, што ўрад выдзеліў 30 млрд. рублёў на закон, які вырашае малаверагодную бяспечную сітуацыю, які ў лепшым выпадку не нашкодзіць. А другой сваёй часткай усталюе цэнзуру. Нам прапануюць увядзенне цэнзуры, каб нас не адключылі. З тым жа поспехам можна прапанаваць піць малако па чацвяргах усёй краінай, каб пазбегнуць забойстваў. Гэта значыць і логіка, і здаровы сэнс гавораць, што гэтыя рэчы не звязаны і звязаны быць не могуць.
Дык чаму так складаецца, што ўрад на апярэджанне рыхтуецца да татальнай цэнзуры… цэнзуры і вайны?
Хвілінка клопату ад НЛА
Гэты матэрыял мог выклікаць супярэчлівыя пачуцці, таму перад напісаннем каментара асвяжыце ў памяці сёе-тое важнае:
Як напісаць каментар і выжыць
- Не пішыце абразлівых каментароў, не пераходзіце на асобы.
- Устрымайцеся ад нецэнзурнай лексікі і таксічных паводзін (нават у завуаляванай форме).
- Для паведамлення аб каментарах, якія парушаюць правілы сайта, выкарыстоўвайце кнопку «Паведаміць» (калі даступная) або .
Што рабіць, калі: |
→ и
→
Крыніца: habr.com